云数据库RDS for MySQL支持多账号,用户可以创建不同类型的数据库账号,包括高权限账号和普通账号,并为这些账号分配不同的权限以便控制访问不同的表。
一、云数据库 RDS for MySQL 支持的账号类型
1、高权限账号:
只能通过控制台或API创建和管理。
一个实例中只能创建一个高权限账号,可以管理所有普通账号和数据库。
拥有实例下所有数据库的权限,可以断开任意账号的连接。
开放了更多权限,可满足个性化和精细化的权限管理需求,例如可按用户分配不同表的查询权限。
2、普通账号:
可以通过控制台、API或者SQL语句创建和管理。
一个实例可以创建多个普通账号,具体的数量与实例内核有关。
默认仅拥有登录数据库的权限,需要手动给普通账号授予其他特定的权限。
不能创建和管理其他账号,也不能断开其他账号的连接。
二、账号创建及管理
1、创建账号:
访问RDS实例列表,选择地域并单击目标实例ID。
在左侧导航栏单击“账号管理”,然后单击“创建账号”。
设置账号参数,包括数据库账号、账号类型(高权限账号或普通账号)、密码、确认密码以及备注说明。
对于普通账号,还需要选择要授权的数据库,并设置相应的权限。
2、重置账号权限:
如果高权限账号自身出现问题,例如权限被意外回收,可以通过重置账号权限的方法恢复。
3、修改账号权限:
可以通过SQL命令或控制台为普通账号授予或修改权限。
4、删除账号:
可以在控制台中删除不再需要的账号。
三、系统账号
除了用户创建的高权限账号和普通账号外,云数据库RDS for MySQL还提供了多种类型的系统账号,这些账号是系统运行的必要条件,不开放给用户。
root(MySQL 5.7以上为aliyun_root):本地运维账号,用于实例管控,例如修改内核参数、查询实例状态等。
aurora、rds_service:远程管控账号,实例故障时,阿里云工程师通过这些账号登录实例执行管控操作,例如主备切换、实例监控等。
aurora_proxy:数据库代理服务账号,在开启数据库代理服务以后,通过这个账号来转发连接。
replicator:高可用架构下的主从复制账号,用于主实例和备实例之间的数据同步。
云数据库 RDS for MySQL 支持多账号,并且提供了灵活的账号管理和权限分配机制,以满足不同业务场景的需求。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1249671.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复